Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties
Submitter: hav0c

Providers hoeven gegevens over het e-mail- en internetverkeer van hun klanten niet langer twaalf, maar slechts zes maanden te bewaren. De wijziging van de telecomwet gaat zaterdag in. Oude gegevens moeten worden weggegooid.

De bewaarplicht voor gegevens over het belgedrag van klanten moet nog wel altijd twaalf maanden worden bewaard, staat in de wijziging van de telecomwet, die zaterdag ingaat. De wijziging van de telecomwet werd begin deze maand goedgekeurd door de Eerste Kamer.

Het bewaren van de zogenoemde verkeersgegevens moet gedaan worden om politie en Justitie te helpen bij het opsporen van criminelen. De gegevens bevatten geen inhoud, maar alleen data over wie iemand heeft gebeld of gemaild of op welke websites iemand is geweest. De bewaarplicht voor gegevens over browsegedrag en e-mailverkeer wordt nu verkort van twaalf naar zes maanden. Daardoor moeten gegevens over de periode 16 juli 2010 tot en met 16 januari 2011 worden verwijderd.

De bewaarplicht geldt sinds enkele jaren, maar het is onduidelijk of het echt werkt. Wel gaf Justitie eerder aan dat in de meerderheid van de strafrechtelijke onderzoeken gegevens worden gebruikt die dankzij de bewaarplicht zijn verkregen. Providers verwelkomen de verkorting van de bewaarplicht: daardoor hoeven minder gegevens te worden opgeslagen. Niet alle politici zijn overtuigd van het nut van de bewaarplicht: GroenLinks meent dat de privacybeperkende maatregel moet verdwijnen.

Moderatie-faq Wijzig weergave

Reacties (43)

Wel gaf Justitie eerder aan dat in de meerderheid van de strafrechtelijke onderzoeken gegevens worden gebruikt die dankzij de bewaarplicht zijn verkregen.
Maar hebben de gegevens ook daadwerkelijk toegevoegde waarde in de betreffende strafrechtelijke onderzoeken? Dat ze gebruikt worden maakt het niet meteen nuttig voor het onderzoek.
- email: Providers moeten de emailinformatie bewaren, maar het lijkt me niet dat ze de informatie over mails verstuurd via online diensten ook moeten bewaren (laatstaan kunnen). Hoe zit het met eigen mailservers van klanten?

- browsegedrag: Natuurlijk kan dit interessant zijn, maar via een proxy, vpn, of via Tor kunnen mensen hun browsegedrag verbergen

- telefoon: Wil je kwaad, dan neem je gewoon een skype-achtige dienst en bel je hiermee. Nauwelijks te achterhalen.

De wet is dus allang achterhaald door de werkelijkheid.
Alleen gewone mensen hebben er last van en hooguit domme criminelen.

(edit: even verduidelijkt voor veldmuis)

[Reactie gewijzigd door Quacka op 16 juli 2011 10:28]

Providers moeten geen e-mail bewaren, volgens dit bericht alleen van wie en naar wie. De inhoud hoeft niet bewaard te worden.

Vraag me trouwens af hoe dat zit: ik mail niet via de servers van mijn eigen ISP, maar via andere servers. Daarvoor gebruik ik uiteraard een beveiligde verbinding.
Die informatie hoeft dan weer niet te worden bewaard. Al bij de invoering van de wet werd geconstateerd dat het alleen geldt voor e-mail door internet access providers, niet voor bv. Gmail, Hotmail of Nederlandse e-mailproviders die niet óók internettoegang bieden.
Gmail en Hotmail zullen wel door de VS worden opgeslagen lijkt mij. En die nemen sowieso een loopje met mensen- en privacyrechten.
Kwestie van een PGP plugin in je mailer en de boel versleutelen voor je het verzend.
Lekker nutteloos, het is dan nog steeds bekend van wie de mail afkomstig is en naar wie hij wordt verzonden.
- browsegedrag
Browsegedrag wordt niet vastgelegd in de verkeersgegevens.
Deels wel natuurlijk, er word vastgelegd met welke systemen (IP's) jij verbinding maakt. Dat ze dan niet de exacte pagina mogen opslaan is dan maar een kleine beperking.
Volgens mij wel. En het staat ook bovenaan in het nieuwsartikel:
De gegevens bevatten geen inhoud, maar alleen data over wie iemand heeft gebeld of gemaild of op welke websites iemand is geweest. De bewaarplicht voor gegevens over browsegedrag en e-mailverkeer wordt nu verkort van twaalf naar zes maanden.
Of misschien versta je onder browsegedrag iets anders?

[Reactie gewijzigd door Bonez0r op 16 juli 2011 17:19]

Zolang dingen op een server staan en er backups en logs van gemaakt worden is het doormiddel van een rechtshulpverzoek (indien het in het buitenland staat) of via de wet BOB mogelijk om op te vragen.

Alleen als men via een proxy over een SSL verbinding werkt, zal het wat lastiger gaan...
Goeie zaak, maar ik ben het helemaal met GroenLinks eens! Die bewaarplicht moet helemaal verdwijnen! Alleen als er harde bewijzen voor zijn dat iemand illegale activiteiten via internet begaat, zou men die persoon in de gaten moeten houden vind ik.

Die telefoongegevens zouden ook verkort moeten worden lijkt me, als de politie eens wat minder langs de straat gaat staan om de lieve burger duizenden euro's af te troggelen, kunnen ze tenminste binnen 6 maanden eens een zaak oplossen :S
Alleen als er harde bewijzen voor zijn dat iemand illegale activiteiten via internet begaat, zou men die persoon in de gaten moeten houden vind ik.
Dat heeft weinig nut als het bijvoorbeeld gaat om iemand die net is opgepakt of in gevallen waarin een specifiek misdrijf wordt onderzocht.
Je hebt dan juist gegevens uit het verleden nodig.
Hartstikke leuk allemaal, maar iedereen zou het toch ook belachelijk vinden als je GPS gegevens van je mobiele telefoon constant worden gestuurd naar de provider en worden opgeslagen.

Gewoon weg met die bewaarplicht en net zoals bij telefoons tappen als men daar aanleiding voor heeft, al hebben ze dat in Nederland naar mijn mening iets te snel.

[Reactie gewijzigd door Amelandbor op 16 juli 2011 10:46]

Hartstikke leuk allemaal, maar iedereen zou het toch ook belachelijk vinden als je GPS gegevens van je mobiele telefoon constant worden gestuurd naar de provider en worden opgeslagen.
Dat gebeurt wel als je een iPhone hebt. En als je locatiediensten gebruikt worden die gegevens ook opgeslagen. Gelukkigis de GPS module vaak wel uit te zetten, op mijn E72 gaat die alleen aan als ik aan het navigeren ben.
Flauwekul!! De iPhone sloeg gegevens van de locatie van de masten op de telefoon ZELF op, en die gegevens werden dan gebackupt op je pc. Ze werden helemaal nooit naar de provider of naar Apple of wie dan ook verstuurd.
Zolang die geolocation diensten niet door je telecom provider worden aangeboden, zullen zij die data ook niet mogen opslaan. Deze bewaarplicht geld niet de daadwerkelijk verstuurde data, alleen de communicatiegegevens. Dus je telco zal opslaan wanneer je verbinding hebt gemaakt met die geolocation dienst.

ps. heb je een bron die waarin staat dat de iPhone jou locatie gegevens altijd verstuurd?
Hartstikke leuk allemaal, maar iedereen zou het toch ook belachelijk vinden als je GPS gegevens van je mobiele telefoon constant worden gestuurd naar de provider en worden opgeslagen.
GPS data inderdaad niet, maar telco's houden al jaren jouw locatie bij middels driepuntsmetingen. Zover ik weet valt die data ook onder de nu verkortte retentiewet.
als de politie eens wat minder langs de straat gaat staan om de lieve burger duizenden euro's af te troggelen,
Eh? De meeste boetes die men krijgt zijn terecht volgens mij. Dus zo lief zijn die burgers niet.
Ik krijg zelden een boete, en als ik er een krijg weet ik ook wel dat ik fout zat. Kan ik wel gaan zeuren dat het gemeen is, maar da's IMHO gewoon huilie gedrag.

Ontopique lijkt het me zinloos om bij het zoeken naar een speld in een hooiberg steeds meer hooi op die berg te gooien. Gericht zoeken bij concrete verdenking lijkt me slimmer en efficienter. Maar ja, ga maar eens een politicus vinden die het aandurft dat te zeggen. Één crimineel die daardoor (een tijd) de dans weet te ontspringen is dan einde carriere.
Boetes zijn terecht volgens onredelijke criteria. Dat iets wettig is, wil nog niet zeggen dat er proportioneel opgetreden wordt. Als jij een boete nodig hebt om in te zien dat je fout zat, dan ligt dat aan jou.
Hoe zou jij denken over de brandweer als zij het belangrijker zouden vinden om katten uit de boom te halen in plaats van branden te blussen?

Criminaliteitsbestrijding is nog altijd belangrijker dan een paar overtredingen.
De politie zou heel wat meer zaken oplossen (iig meer dan de huidige 3%) als ze een de juiste prioriteiten zouden stellen. En idd 51 rijden waar 50 is toegestaan is te hard, maar levert dat nou gevaar op? Nee, maar wel geld en dat is het enigste waar het om draait.

OT
Heel die bewaarplicht is flauwekul. Het kost bakken vol geld en er wordt niets mee opgelost. Voor deze keer ben ik het eens met groenlinks, weg met die privacybeperkende maatregel.
Wat is het nut van een snelheidslimiet als je hem niet handhaaft? Natuurlijk, je kan zeggen dat je best 1 of 2 kilometer te hard mag rijden, en dat dat geen gevaar oplevert. Maar stel dat je als officieel beleid van de politie invoert dat mensen pas een boete krijgen als ze (bijvoorbeeld) 5 kilometer per uur te hard rijden. Dat betekent in feite dat je gewoon alle snelheidslimieten met 5 kilometer per uur verhoogd hebt; iedereen weet dat, en vanaf dat moment gaat iederen dus een bord "50" lezen als een bord "55". En dan miepen wanneer je gepakt wordt terwijl je 56 rijdt.
Zeker, regels moet je handhaven, maar in het belang van de maatschappij zou de prioriteit niet moeten liggen bij bonnen schrijven. Ik vind een gewapende overval erger dan iemand die enkele kilometers te hard rijdt op een snelweg. Als je dan te weinig mensen heb dan moet je prioriteiten stellen en kijken naar je kerntaak. In Duitsland ligt de correctie ergens op 13 km/h. Daar wordt je dus geflitst als je echt te hard rijd en niet per ongeluk.
Je vergeet 2 dingen;
1) in Nederland is er altijd een correctie van 1-3% op basis van het werkelijk gereden aantal km/u
2) je km-teller heeft ook een marge van 5-10% (eg. 100km/u werkelijk is 110km/u op de teller)

Dus wanneer je een boete krijgt voor 5km/u te hard op een 50km weg, dan reed je ongeveer 57km/u op de teller. En dat is wel iets meer dan "per ongeluk".


En de max. snelheden zijn er voor een reden, niet om burgers te pesten.
Dat is bij mij dus nog steeds per ongeluk, aangezien je zoals wordt gezegd met die kennis dus al harder gaat rijden (waar ik 50 mag rij ik dus al 57 op de teller omdat dat dus 50km in het echt is)... En 1km harder en je zit er ineens over heen...

[Reactie gewijzigd door watercoolertje op 18 juli 2011 08:16]

Wat is het nut van continu op je teller moeten kijken of je niet een beetje te hard rijdt. Bij de lokale flitspaal zijn al diverse ongelukken gebeurd omdat automobilisten die dachten dat ze te hard reden op hun rem gaan staan uit angst voor een bekeuring.

Ik ben het helemaal eens met het handhaven van de huidige snelheidslimieten e.a. weggedragsregels, maar dan wel graag gericht met b.v. videowagens de hufters eruit pikken.
De boetes werden verhoogd in heel het land. Gevolg: in Brabant rijd bijna geen kip meer the hard. Dan mag je blij zijn toch? Nee. Heel de provincie gooit de belastingen prompt omhoog en snelheidslimieten overal gaan omlaag. Opdat er meer inkomsten uit boetes worden gehaald, en dat word gewoon zo gezegd.

Mijn gemeente zit continu op het randje faillissement. Geen grote bedragen uitgeven zonder goedkeuring van bovenaf. Geen hond parkeert fout, want hoge boetes. Mooi toch? Nee. Het aantal betaald parkeren zones word prompt verdievoudigd, en er komen een stel extra agenten om parkeerbeheer te helpen bonnen uit te schrijven. Ik werkte in een winkel en ze stonden daar achter het hoekje en als er dan een kwam om geld te wisselen voor de parkeerautomaat sprongen ze snel zo stealth mogelijk naar die auto en dan was het: "Ja geld wisselen, leuke smoes.". En dan laat ik nog even buiten beschouwing het legaal sjoemelen met de parkeervergunningen.

Word de winkel waar ik werk overvallen: Ja sorry geen tijd, geen mankracht. Geen prioriteit voor ons.

Lijkt dat nu op proberen de boel veilig te houden of op geld verdienen? Zeg het maar.
Alle overtredingen moeten afgestraft worden.
Maar ik vind dat er onderschijt gemaakt moet worden.
Ze laten gvd zo'n vieze pedo gaan omdat er teveel werk is.
Inbrekers laten ze lopen ,terwijl ze hem alleen maar op hoeven te pakken.
Bij vechtpartijen komen ze een uur later.
Nog een voorbeeld:Een kennis van me kreeg een bekeuring omdat ie niet van het zebra-pad gebruik maakte, 100 meter verderop staan ze dealen en dan niet met wiet.

Maar alle dagen van de week sterft het van de mobiele flitsers.
Waar stelt de overheid zijn prioriteit: Bij de Incasso.

En waarom zullen ze de informatie moeten bewaren?
Voor kinderporno?
Als ze daar serieus mee bezig waren ,hoeven ze alleen het servertje van Martijn in beslag te nemen.
Dat doen ze toch ook niet. Lakse overheid bah.
Terrorisme?
Dan moeten ze beginnen om die haat predikkende Imaams het land uit tezetten

Het wordt tijd dat onze koningin Beatrix eens een keer met haar skepter gaat zwaaien.
En goed hard om die hele tweede kamer wakker te meppen.
Ik ben netwerkbeheerder bij een kleinere ISP. Daar helemaal geen data bijgehouden.
Ook is er sinds het invoeren van deze wet nog nooit gevraagd om dergelijke gegevens.

Ik heb ook niet de indruk dat andere ISP's dit wel op orde hebben. Denk alleen maar eens hoe complex je DNS-server / core routers moeten worden om dit bij te houden...

Wel word er af en toe gevraagd over telefoniegegevens en een telefonietap.
Op de bind9 server die ik thuis heb draaien is het simpel om logs bij te houden over alle requests. logrotate erbij en ik heb alle dns requests van de afgelopen 6 maanden zo bij elkaar. Mijn mailserver houdt nu wel logfiles bij. just in case.

Ik begrijp dat mijn thuissetup veel minder zwaar is als die van een ISP, maar logfiles bijhouden lijkt mij niet zo heel zwaar. Of schat ik dat nou verkeerd in?

Voor je core routers lijkt me dat weer heel anders. daarvan kan je niet zomaar alle verkeer gaan loggen. dat lijkt me inderdaad veel te zwaar vanwege de enorme hoeveelheid connecties. voor de lol heb ik even iftop aangezet op mijn linuxroutertje en daar kon ik het met 3 users al amper bijhouden, dus is dat voor een echte router echt niet te doen.

Zou je hier iets meer over kunnen vertelen? ik ben niet nieuwsgierig hoor :)
Logs via bind9 zijn er inderdaad wel, de uitdaging is deze terug te brengen naar de klant.
Je mag rekenen dat je enkele honderden tot een paar duizend query's per seconde te verwerken krijgt. Dit log je terug naar een IP-adres, en zet je in een database.

Daarna moet je per klant bijhouden wat zijn IP is. Voor klanten met een statisch IP is dat niet zo'n probleem, maar denk bijv. eens aan een kabelnetwerk waarbij er dynamische IP's zijn? Dan moet je je DHCP server laten loggen, en op een of andere manier MAC-adressen van allerlei klanten weten te filteren.

Daarnaast zegt een DNS-query niets, en zul je dus daadwerkelijk verkeer moeten monitoren. Iets van een filter, die IP's logd. Maar wat ga je dan loggen? Alle IP's waar connectie mee word opgebouwd? Of moet je ook encrypted verkeer decrypten (wat via een of andere wet natuurlijk weer niet mag)? Of daadwerkelijke HTTP verkeer per URL weten te capturen?

En dan is er nog het laatste probleem: Als je ruwweg uitgaat van 1% overhead om 'verbindingen' op te bouwen, heb je het in ons geval over ca. 1,5 gbit aan traffic. Dat geeft op een dag ruwweg 15 Petabyte aan verkeer per dag. Daar komt wel een terabyte'tje of wat per dag aan logs uit. Los van de storage, ga na een half jaar maar eens een query drukken op een database van een paar Petabyte.

Op een dergelijke schaal loggen is theoretisch en technisch zeker mogeljik, maar praktisch niet te doen.

Daarnaast, als je als ISP je data niet desgewenst kan aanleveren is het maar de vraag wat daarmee gebeurd. Als je er al een boete voor zou krijgen is dit veruit voordeliger (en praktischer).
Goede zaak, ze zeggen dat het merendeel van de strafrechtelijke onderzoeken hieruit wel informatie werd gehaald.

Alleen hoeveel van die data heeft nou ervoor gezorgd dat ze je pakken op grond van dezw bewijzen, ik denk relatief weinig.

Ook als je kijkt naar het feit dat er weinig tot geen mensen veel last hebben ondervonden qua straf, en dan veelal hebben ze niks gehad aan de prive-data
Hoeven en moeten in een wet. Gaan deze rechten en plichten nog gecontroleerd worden of zal de juistheid blijken op het moment dat de gegevens opgevraagd worden?
En heb je als burger die beschermd wordt door die wet recht op inzage in de gegevens die over je opgeslagen zijn?
Overigens zal het mij persoonlijk een worst zijn wat ze wat dit betreft over mij opslaan, zo lang de gegevens niet worden gebruikt om mij op enige andere wijze lastig te vallen.
Overigens zal het mij persoonlijk een worst zijn wat ze wat dit betreft over mij opslaan, zo lang de gegevens niet worden gebruikt om mij op enige andere wijze lastig te vallen.
Nou, ik zie eigenlijk wel een leuke bezuinigingsmogelijkheid/extra inkomsten voor de overheid: Als de gegevens die bewaard worden nou door de overheid verkocht worden aan marketingbedrijven en zo, kan de belasting weer omlaag.

Of wil je hogere belastingen?

}>
De overheid kennende zullen ze eerder gegevens kopen bij Google en zo om de burgers nog beter te bespioneren.
Niet verkeerd, ik houdt er niet zo van dat jan en alleman kan kijken wat ik op het internet doe. Niet dat ik gekke dingen uithaal, maar het gaan een ander gewoon geen ruk aan! En wie zegt mij dat die gegevens niet voor iedereen inzichtelijk zijn? Ik bedoel, zelfs het Amerikaanse leger wordt gehackt dus niets is onmogelijk! Ik zeg het niet vaak, maar voor deze ene keer ben ik het eens met Groen-Links.
en terecht, dit is een goede stap voorwaards(eindelijk). Nu alleen nog even allemaal een thor router/modem aanschaffen en iedereen is blij.
thor? Bedoel je niet TOR?
http://en.wikipedia.org/wiki/Tor_%28anonymity_network%29

Ik heb eens een beetje rondgekeken op dat netwerk, maar wat je daar ziet gaat je totaal niet vrolijk maken. Daar kan je alles vinden wat op het normale internet niet te vinden is, van terroristen tot kinderverkrachters en alles wat er tussenin zit.

Er zijn vast wel goede kanten aan TOR, zoals mensen die onderdrukt worden een vrij woord en toegang tot informatie geven, maar zoals ik het zie worden die ondergesneeuwd door de mensen met minder goede bedoelingen.
Ik vraag me af hoe je dat doet, "rondkijken op dat netwerk", zeker als het allemaal encrypted verkeer is. En mocht jij toch andermans verkeer kunnen inzien dan is TOR dus zo lek als een mandje? Lijkt me sterk.
Als je een Tor-relay opzet, zul je soms als exit node fungeren; daar verlaat het packet het tor-netwerk en wordt het naar zijn bestemming gestuurd. Als dat niet via een beveiligde verbinding gaat kan je op die machine gewoon pakketjes snuffelen (met Wireshark oid.)

Daarnaast gaat het bij tor niet zozeer om het beveiligen/encrypten, maar om het anonymizen :)
Er zijn vast wel goede kanten aan TOR, zoals mensen die onderdrukt worden een vrij woord en toegang tot informatie geven, maar zoals ik het zie worden die ondergesneeuwd door de mensen met minder goede bedoelingen.
Je slaat de spijker op zijn kop, je ziet alleen de sneeuw. Het TOR netwerk biedt de mogelijkheid om anoniem verbindingen te leggen/data over te dragen, maar dat is uit de aard van de zaak vrijwel onzichtbaar.
De zichtbare kant, de mogelijkheid om ontraceerbare websites op te zetten, wordt logischerwijs gedomineerd door zaken die strafbaar zijn.
Maar hoe de verhouding ligt is denk ik niet makkelijk vast te stellen. Op een site als http://torstatus.blutmagie.de/ kun je van een aantal tor servers zien hoeveel dataverkeer ze verwerken. Maar de aard van het verkeer is (gelukkig) niet te bepalen.
@Resistor: ben je misschien in de war met Freenet (met OpenNet en DarkNet)? Daar kom je inderdaad af en toe gekke dingen tegen, maar ook veel politiek gepraat uit de wat minder vrije landen van de wereld. Freenet staat ook helemaal los van het gewone internet, iets wat met TOR niet het geval is. TOR vertrouw ik overigens niet, er zitten volgens mij enorm veel 'gemonitorde' eind-nodes in dat netwerk. En als ik er gebruik van maak, dan zoveel mogelijk met SSL sessies (in de hoop dat de monitorende eind-node geen MitM aanval uitvoert op de SSL handshake, maar dat kun je zien als je goed oplet).
Wat dacht je van 0 dagen? Nog beter.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True